Zwei Jahre, zwei Ziele

Die Enthüllungen der letzten Monate und das Ausmaß der Datenspionage US-amerikanischer und britischer Geheimdienste haben es noch einmal deutlich gemacht: Wir brauchen strenge und einheitliche Datenschutzregeln in Europa. Denn die Bürgerinnen und Bürger, ebenso wie viele Unternehmen, machen sich große Sorgen. Zu Recht. Nur wenn Menschen darauf vertrauen können, dass ihre Daten sicher sind, werden sie Produkte und Dienstleistungen nachfragen, im Internet genauso wie offline. Deshalb hat die Europäische Kommission im Januar 2012, also vor ziemlich genau zwei Jahren, eine Reform der europäischen Datenschutzregeln vorgeschlagen. Die Reform verfolgt zwei Ziele: die Rechte der Bürger zu stärken und Rechtssicherheit für Unternehmen zu schaffen. Im Gegensatz zu dem ein oder anderen Mitgliedsstaat hat die Kommission den Datenschutz nicht erst mit Herrn Snowden neu entdeckt. Die von uns vorgeschlagene Datenschutzgrundverordnung soll den Bürgern mehr Kontrolle über ihre Daten geben und gleichzeitig den Unternehmen zugutekommen. Die europäische Datenschutzreform ist so angelegt, dass alle gewinnen.

Unsere Reform wird die gegenwärtige Rechtszersplitterung beheben, indem sie die Vielzahl nationaler Vorschriften durch eine einzige Verordnung ersetzt. Und hier geht es nicht etwa nur darum, aus 28 nationalen Gesetzen eines zu machen. Es sind noch viel mehr als 28, denn Mitgliedsstaaten wie Deutschland haben neben der nationalen Regelung natürlich noch Vorschriften auf Ebene der Bundesländer. Unternehmen, die Daten verarbeiten, werden es künftig nur noch mit einer Aufsichtsbehörde zu tun haben, auch wenn sie in unterschiedlichen Bundesländern oder Mitgliedstaaten der Union tätig sind. Der "one-stop-shop" vereinfacht Arbeitsabläufe, und der Wegfall der allgemeinen Meldeverpflichtung jedes Datenverarbeitungsvorgangs spart Kosten. Bei der Reform des europäischen Datenschutzes haben wir vor allem die Belange der kleinen und mittelständischen Unternehmen berücksichtigt. Für sie wird es Ausnahmen geben. Wir haben unsere Regeln flexibel gestaltet und sie an das mit der Datenverarbeitung verbundene Risiko angepasst. Das heißt konkret, dass die Regeln für den Bäcker um die Ecke nicht im selben Maße greifen wie für ein international agierendes Unternehmen. Dieser risikobasierte Ansatz berücksichtigt auch, ob eine Firma weniger als 250 Mitarbeiter hat. In diesem Fall muss sie zum Beispiel nicht grundsätzlich einen Datenschutzbeauftragten bestellen.

Unternehmen müssen überdies keine völlig neuen Regeln einhalten. Wir haben den Datenschutz schließlich nicht gerade erst erfunden. Mit der Reform machen wir lediglich geltendes EU-Recht fit für das Internet-Zeitalter, und davon werden die Bürgerinnen und Bürger genauso profitieren wie Freiberufler, Kleinunternehmen und Mittelständler.

Auch für die Bürgerinnen und Bürger wird es mit der Datenschutzreform einfacher, ihre Rechte durchzusetzen. Zunächst einmal müssen sich Unternehmen an europäisches Datenschutzrecht halten - auch wenn ihre Server außerhalb der EU stehen. Zweitens, sollten doch persönliche Daten verlorengegangen, gehackt oder missbräuchlich verwendet worden sein, dann gibt es dafür in Zukunft abschreckende Strafen - bis zu 2 % des weltweiten Jahresumsatzes des verantwortlichen Unternehmens. Und drittens wird das Recht auf "Vergessenwerden" - also das Recht auf eine Löschung von Daten - Menschen helfen, die Kontrolle zurückzugewinnen. Der Nutzer sollte Inhalte, die er einmal ins Netz gestellt hat, auch wieder löschen können, wenn die Daten nicht länger gebraucht werden. Die drei zentralen Vorteile der Datenschutzreform sind kurz gesagt: Vereinfachung, Vereinheitlichung und Rechtssicherheit.

Die Verordnung berücksichtigt auch die Belange der Berufsgeheimnisträger, wie es viele Rechtsanwälte sind. Es ist klar, dass es hier ein Spannungsverhältnis geben kann zwischen dem Berufsgeheimnis eines Anwalts und dem Auskunftsersuchen einer Aufsichtsbehörde. Hier haben die Mitgliedstaaten die Möglichkeit, mit einer entsprechenden gesetzlichen Regelung Klarheit zu schaffen.

Viele Freiberufler, und eben auch etliche Anwälte, fürchten nach den Datenskandalen um die Sicherheit persönlicher Daten ihrer Mandanten. Schließlich sind sie ganz besonders darauf angewiesen, dass sich Menschen, die ihre Dienstleistungen in Anspruch nehmen, dabei sicher fühlen. Denn jeder Zweifel an der Vertraulichkeit persönlicher Daten und Informationen gefährdet das auf Verschwiegenheit beruhende Vertrauensverhältnis zwischen Anwalt und Mandant.

Die Kommission teilt diese Sorgen. Deshalb setzt sie sich für einheitliche, starke Datenschutzregeln ein, die auch den freien Berufen wie Anwälten den Schutz bieten, den sie zu Recht einfordern. Denn nur mit einem starken Gesetz wird Europa das Grundrecht auf Datenschutz künftig auch international durchsetzen können, im wirtschaftlichen wie im staatlichen Bereich.

Die europäischen Staats- und Regierungschefs haben sich auf dem EU-Gipfel im Oktober zu einer "raschen Verabschiedung" eines starken europäischen Datenschutzregelwerks verpflichtet. Das Europäische Parlament hat seine Position formuliert und ist zu Verhandlungen mit dem Rat bereit. Die Mitgliedstaaten sind jetzt am Zug: Sie müssen das Ihre beitragen, damit die Datenschutzreform noch vor den Europawahlen im Mai 2014 verabschiedet werden kann. Die Wirtschaft, Interessenverbände und Nichtregierungsorganisationen sollten diese Bemühungen unterstützen. Für ein hohes Datenschutzniveau, überall in Europa.